C’è timore e preoccupazione per l’attacco hacker che ha colpito migliaia di server e siti italiani e mondiali. Si tratta di un attacco globale tramite ransomware, come ha fatto sapere l’Agenzia per la cybersecurity nazionale, e a quanto pare il bersaglio sono i server VMWare ESXi. Oltre all’Italia, particolarmente colpita, tra i paesi dove l’attacco hacker ha fatto danni figurano anche la Francia, la Finlandia, Canada e Stati Uniti.
Solo nelle ultime ore, infatti, in Italia – come ha spiegato l’Acn – decine di siti hanno segnalato attività malevole con un numero che sembra proprio destinato ad aumentare.
L’attacco hacker ha subito fatto pensare ad un legame con le tensioni internazionali ma – come riportano fonti di stampa – c’entrerebbe solo dei cyber-criminali comuni interessati ad estorcere denaro alle aziende e istituzioni. Si parla di due bitcoin, 42.200 euro circa.
Mega attacco hacker in Italia, come funziona e che server avrebbe colpito
Ecco perchè a Palazzo Chigi è stato convocato un vertice per fare un bilancio dei danni provocati, mentre la Polizia Postale sta monitorando la situazione. Ma che server ha colpito il mega attacco hacker e come funzionano di preciso?
Da quello che si apprende la vulnerabilità colpisce soprattutto i server VMware ESXi e hanno sfruttato gli attacchi ransomware che sono in grado di cifrare i sistemi colpiti e quindi renderli inutilizzabili fino a quando non si paga un riscatto. I primi a rendersi conto dell’attacco sono stati i francesi e successivamente gli italiani ma l’Autorità nazionale per la sicurezza informatica ha chiarito che:
«Che è prioritario per chiunque chiudere le falle individuate e sviluppare un’adeguata strategia di protezione»
Infatti se molti sistemi compromessi risultano già individuati, per alcuni non è stato possibile risalire al soggetto proprietario.
L’Acn ha pubblicato un uno specifico bollettino per risolvere la vulnerabilità
Come avviene l’attacco? Solitamente si tratta di un “software malevolo” che cripta i file presenti sul computer delle vittime rendendoli inutilizzabili senza il pagamento di un riscatto.
L’Acn ha quindi pubblicato un uno specifico bollettino con le procedure per risolvere la vulnerabilità.
Secondo l’esperto cyber Pierluigi Paganini, l’impatto dell’attacco potrebbe essere molto serio. Ciò in quanto questi sistemi di virtualizzazione sono diffusi e utilizzati da aziende private in ogni settore. Basti pensare alle numerose aziende del settore bancario o sanitario, come asl e ospedali.
Stamattina alle 9 si svolgerà un vertice del governo dove il sottosegretario Alfredo Mantovano, autorità delegata per la cybersicurezza, incontrerà a Palazzo Chigi il direttore di ACN, Roberto Baldoni ed Elisabetta Belloni, direttrice del DIS-Dipartimento informazione e sicurezza.